Re: Objeven virus kolonija.exe
Napsal: 04 říj 2010 16:05
Provedl jsem oba scany a tdy jsou výsledky:
MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Verze databáze: 4737
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
4.10.2010 10:12:51
mbam-log-2010-10-04 (10-12-51).txt
Typ skenu: Úplný sken (C:\|D:\|I:\|)
Skenované objekty: 383782
Uplynulý čas: 2 hodina(y), 3 minuta(y), 41 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 2
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185847.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185848.exe (Trojan.Agent) -> No action taken.
AVPTool:
Autoscan: completed 5 minutes ago (events: 20, objects: 687866, time: 05:14:25)
4.10.2010 11:45:05 Task started
4.10.2010 15:18:58 Detected: Packed.Win32.Krap.hc C:\System Volume Information\_restore{AAFADC6A-CCB0-4190-978C-76A5C92F3D54}\RP1\A0000099.exe
4.10.2010 15:19:36 Untreated: Packed.Win32.Krap.hc C:\System Volume Information\_restore{AAFADC6A-CCB0-4190-978C-76A5C92F3D54}\RP1\A0000099.exe Skipped by user
4.10.2010 16:21:04 Detected: not-a-virus:AdWare.Win32.Gator.3202 D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP377\A0184001.exe/data0020
4.10.2010 16:21:26 Untreated: not-a-virus:AdWare.Win32.Gator.3202 D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP377\A0184001.exe/data0020 Write not supported
4.10.2010 16:27:27 Detected: not-a-virus:AdWare.Win32.CommonName.be D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185235.exe
4.10.2010 16:27:38 Untreated: not-a-virus:AdWare.Win32.CommonName.be D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185235.exe Skipped by user
4.10.2010 16:28:41 Detected: not-a-virus:AdWare.Win32.NewDotNet.d D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0018.BIN
4.10.2010 16:28:47 Untreated: not-a-virus:AdWare.Win32.NewDotNet.d D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0018.BIN Write not supported
4.10.2010 16:28:49 Detected: not-a-virus:AdWare.Win32.Gator.4104 D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0019.BIN
4.10.2010 16:28:51 Detected: not-a-virus:AdWare.Win32.Sahat.av D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/lsp_.dll
4.10.2010 16:28:52 Detected: not-a-virus:AdWare.Win32.Sahat.bb D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/SAHAgent_.exe
4.10.2010 16:28:52 Detected: not-a-virus:AdWare.Win32.Sahat.e D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/SAHDownloader_.exe
4.10.2010 16:28:53 Detected: not-a-virus:AdWare.Win32.Sahat.cf D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/SAHUninstall_.exe
4.10.2010 16:28:53 Detected: not-a-virus:AdWare.Win32.Sahat.bw D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/WEBInstaller.dll
4.10.2010 16:28:54 Detected: not-a-virus:AdWare.Win32.MyWay.j D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0023.BIN
4.10.2010 16:28:54 Detected: not-a-virus:AdWare.Win32.Gator.4104 D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0024.BIN
4.10.2010 16:50:51 Detected: P2P-Worm.Win32.Palevo.aweh D:\System Volume Information\_restore{AAFADC6A-CCB0-4190-978C-76A5C92F3D54}\RP1\A0000065.inf
4.10.2010 16:51:17 Untreated: P2P-Worm.Win32.Palevo.aweh D:\System Volume Information\_restore{AAFADC6A-CCB0-4190-978C-76A5C92F3D54}\RP1\A0000065.inf Skipped by user
4.10.2010 16:59:33 Task completed
MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Verze databáze: 4737
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
4.10.2010 10:12:51
mbam-log-2010-10-04 (10-12-51).txt
Typ skenu: Úplný sken (C:\|D:\|I:\|)
Skenované objekty: 383782
Uplynulý čas: 2 hodina(y), 3 minuta(y), 41 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 2
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185847.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185848.exe (Trojan.Agent) -> No action taken.
AVPTool:
Autoscan: completed 5 minutes ago (events: 20, objects: 687866, time: 05:14:25)
4.10.2010 11:45:05 Task started
4.10.2010 15:18:58 Detected: Packed.Win32.Krap.hc C:\System Volume Information\_restore{AAFADC6A-CCB0-4190-978C-76A5C92F3D54}\RP1\A0000099.exe
4.10.2010 15:19:36 Untreated: Packed.Win32.Krap.hc C:\System Volume Information\_restore{AAFADC6A-CCB0-4190-978C-76A5C92F3D54}\RP1\A0000099.exe Skipped by user
4.10.2010 16:21:04 Detected: not-a-virus:AdWare.Win32.Gator.3202 D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP377\A0184001.exe/data0020
4.10.2010 16:21:26 Untreated: not-a-virus:AdWare.Win32.Gator.3202 D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP377\A0184001.exe/data0020 Write not supported
4.10.2010 16:27:27 Detected: not-a-virus:AdWare.Win32.CommonName.be D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185235.exe
4.10.2010 16:27:38 Untreated: not-a-virus:AdWare.Win32.CommonName.be D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185235.exe Skipped by user
4.10.2010 16:28:41 Detected: not-a-virus:AdWare.Win32.NewDotNet.d D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0018.BIN
4.10.2010 16:28:47 Untreated: not-a-virus:AdWare.Win32.NewDotNet.d D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0018.BIN Write not supported
4.10.2010 16:28:49 Detected: not-a-virus:AdWare.Win32.Gator.4104 D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0019.BIN
4.10.2010 16:28:51 Detected: not-a-virus:AdWare.Win32.Sahat.av D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/lsp_.dll
4.10.2010 16:28:52 Detected: not-a-virus:AdWare.Win32.Sahat.bb D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/SAHAgent_.exe
4.10.2010 16:28:52 Detected: not-a-virus:AdWare.Win32.Sahat.e D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/SAHDownloader_.exe
4.10.2010 16:28:53 Detected: not-a-virus:AdWare.Win32.Sahat.cf D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/SAHUninstall_.exe
4.10.2010 16:28:53 Detected: not-a-virus:AdWare.Win32.Sahat.bw D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/WEBInstaller.dll
4.10.2010 16:28:54 Detected: not-a-virus:AdWare.Win32.MyWay.j D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0023.BIN
4.10.2010 16:28:54 Detected: not-a-virus:AdWare.Win32.Gator.4104 D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0024.BIN
4.10.2010 16:50:51 Detected: P2P-Worm.Win32.Palevo.aweh D:\System Volume Information\_restore{AAFADC6A-CCB0-4190-978C-76A5C92F3D54}\RP1\A0000065.inf
4.10.2010 16:51:17 Untreated: P2P-Worm.Win32.Palevo.aweh D:\System Volume Information\_restore{AAFADC6A-CCB0-4190-978C-76A5C92F3D54}\RP1\A0000065.inf Skipped by user
4.10.2010 16:59:33 Task completed
Havet se usadila v bodech obnoveni - smazte je dle navodu kolegy riffa 
